일단..
주먹구구식으로 진행했다. 했는데
한 게시글에 대한 정보에 제목, 내용, 작성자, 작성 시간이 들어간다.
작성자는 세션에서 가져온 아이디로 활용하나? 싶어서
<form method="POST">
<div class="upload_div"><input type ="text" name="title" placeholder="제목"></div>
<div class="upload_div"><textarea name="content"></textarea></div>
<button type="submit">업로드</button>
</form>했더니!!
오류가 뜬다.
일단 문제를 해결해보자..라는 취지에서 지레짐작으로 했다만 보안상 문제가 있는 듯.
CSRF
요약하면 사용자가 인증된 상태로 form을 작성하는데, 이 form이 악의적으로 사용자의 정보를 post요청으로 보낼 가능성이 있다는 것
정상적인 post요청인지 알기 위해 csrf토큰을 요구한다네요. 근데 난 몰라서 안 썼고, 안 써서 오류가 발생함
<form method="POST">
{% csrf_token %}
<div class="upload_div"><input type ="text" name="title" placeholder="제목"></div>
<div class="upload_div"><textarea name="content"></textarea></div>
<button type="submit">업로드</button>
</form>
일단 오류 해결
csrf부분은 다음에 더 자세히 구현해보겠다.
'django' 카테고리의 다른 글
| django TemplateDoesNotExist (0) | 2025.08.22 |
|---|---|
| django 새 프로젝트 생성시 설정 (0) | 2025.08.22 |
| django 게시글 업로드 간단 구현 (5) | 2025.07.26 |
| Django 회원가입 (0) | 2025.07.26 |